面向私有DNS的攻擊檢測及響應(yīng)系統(tǒng)設(shè)計與實現(xiàn)
發(fā)布時間:2021-04-28 09:56
DNS服務(wù)器是互聯(lián)網(wǎng)中提供域名解析服務(wù)的核心基礎(chǔ)設(shè)施,負(fù)責(zé)將IP地址和域名相互轉(zhuǎn)換。DNS協(xié)議由于本身設(shè)計上的缺陷和各種軟件漏洞,使得DNS服務(wù)器極易遭受攻擊。一旦DNS服務(wù)器被攻擊,將會影響互聯(lián)網(wǎng)的大多數(shù)用戶,因此,對DNS攻擊的檢測和防護的研究十分有必要性。目前比較常見的有DDoS攻擊和緩存投毒攻擊。本文針對這兩種典型的DNS攻擊,面向私有DNS服務(wù)器設(shè)計一個攻擊檢測及響應(yīng)系統(tǒng),能夠?qū)DoS攻擊和緩存投毒攻擊進行檢測,并對檢測結(jié)果做出響應(yīng)。本文對DNS攻擊的原理、特點進行研究,然后對目前的檢測技術(shù)及防護思路進行研究。首先,需要對DNS數(shù)據(jù)進行采集,通過數(shù)據(jù)包捕獲技術(shù),對流經(jīng)服務(wù)器的數(shù)據(jù)包進行捕獲,設(shè)置過濾器,過濾其他協(xié)議的數(shù)據(jù)包,對數(shù)據(jù)包進行協(xié)議解析,還原出DNS數(shù)據(jù)包。其次,對DNS數(shù)據(jù)包中的特征信息進行提取,將源IP地址、源端口、TTL值等特征信息提取后存儲在數(shù)據(jù)庫中,為檢測算法提供了前提。然后,針對DDoS攻擊對數(shù)據(jù)包進行路由跳數(shù)比對檢測,先進行路由探測,再根據(jù)TTL值計算路由跳數(shù)進行比對檢測。針對緩存投毒攻擊對數(shù)據(jù)包進行貝葉斯分類,分類出攻擊包和合法包。最后,制定系統(tǒng)響應(yīng)...
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題來源
1.2 研究背景和意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 國內(nèi)研究現(xiàn)狀
1.3.2 國外研究現(xiàn)狀
1.3.3 國內(nèi)外研究現(xiàn)狀總結(jié)
1.4 本文研究內(nèi)容及組織結(jié)構(gòu)
第2章 系統(tǒng)相關(guān)理論研究概述
2.1 私有DNS
2.1.1 根域名服務(wù)器主權(quán)
2.1.2 私有DNS服務(wù)器
2.2 DNS攻擊
2.2.1 DNS DDoS攻擊
2.2.2 DNS緩存投毒攻擊
2.3 安全防護思路
2.4 本章小結(jié)
第3章 攻擊檢測及響應(yīng)系統(tǒng)設(shè)計
3.1 系統(tǒng)需求分析
3.2 系統(tǒng)總體設(shè)計
3.2.1 系統(tǒng)設(shè)計目標(biāo)
3.2.2 系統(tǒng)拓?fù)湓O(shè)計
3.2.3 系統(tǒng)功能設(shè)計
3.3 數(shù)據(jù)采集模塊設(shè)計
3.3.1 數(shù)據(jù)包捕獲
3.3.2 協(xié)議解析
3.4 數(shù)據(jù)分析模塊設(shè)計
3.4.1 特征信息
3.4.2 數(shù)據(jù)庫設(shè)計
3.4.3 數(shù)據(jù)更新機制
3.5 攻擊檢測模塊設(shè)計
3.5.1 檢測模型設(shè)計
3.5.2 路由跳數(shù)比對檢測
3.5.3 貝葉斯分類法
3.5.4 決策判斷
3.6 系統(tǒng)響應(yīng)模塊設(shè)計
3.6.1 數(shù)據(jù)包過濾
3.6.2 系統(tǒng)資源監(jiān)測
3.6.3 牽引回注
3.6.4 備用服務(wù)器
3.7 本章小結(jié)
第4章 攻擊檢測及響應(yīng)系統(tǒng)實現(xiàn)
4.1 數(shù)據(jù)采集模塊實現(xiàn)
4.1.1 數(shù)據(jù)包捕獲
4.1.2 協(xié)議解析
4.2 數(shù)據(jù)分析模塊實現(xiàn)
4.2.1 信息提取
4.2.2 信息存儲
4.3 攻擊檢測模塊實現(xiàn)
4.3.1 路由跳數(shù)比對檢測
4.3.2 貝葉斯分類法
4.3.3 決策判斷
4.4 系統(tǒng)響應(yīng)模塊實現(xiàn)
4.4.1 數(shù)據(jù)包過濾
4.4.2 系統(tǒng)資源監(jiān)測
4.4.3 牽引回注
4.5 本章小結(jié)
第5章 攻擊檢測及響應(yīng)系統(tǒng)測試
5.1 系統(tǒng)測試環(huán)境
5.2 系統(tǒng)功能測試
5.2.1 數(shù)據(jù)采集功能測試
5.2.2 路由跳數(shù)比對檢測功能測試
5.2.3 貝葉斯分類法測試
5.2.4 限速測試
5.2.5 系統(tǒng)資源監(jiān)測
5.3 本章小結(jié)
結(jié)論
參考文獻
致謝
【參考文獻】:
期刊論文
[1]互聯(lián)網(wǎng)DNS安全研究現(xiàn)狀與挑戰(zhàn)[J]. 胡寧,鄧文平,姚蘇. 網(wǎng)絡(luò)與信息安全學(xué)報. 2017(03)
[2]基于大數(shù)據(jù)分析技術(shù)的DNS預(yù)警系統(tǒng)的研究與應(yīng)用[J]. 劉源,蔣建鋒. 科技經(jīng)濟導(dǎo)刊. 2017(02)
[3]基于聚類算法的DNS攻擊檢測[J]. 李建. 計算機時代. 2016(07)
[4]DNS攻擊檢測與防御技術(shù)研究[J]. 彭嘉填. 信息通信. 2015(09)
[5]從“國家網(wǎng)絡(luò)主權(quán)”談基于國家聯(lián)盟的自治根域名解析體系[J]. 方濱興. 信息安全與通信保密. 2014(12)
[6]DNSSEC域名解析的形式化描述及量化分析研究[J]. 王勇,云曉春,姚垚,熊剛. 計算機研究與發(fā)展. 2012(S2)
[7]DNS安全現(xiàn)狀[J]. 王利霞. 計算機安全. 2011(08)
[8]互聯(lián)網(wǎng)域名解析系統(tǒng)安全分析[J]. 劉宇,岳明,湯錦淮,繆林. 信息網(wǎng)絡(luò)安全. 2010(12)
[9]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠,鄒維. 軟件學(xué)報. 2008(03)
[10]基于DNS的拒絕服務(wù)攻擊研究與防范[J]. 張小妹,趙榮彩,單征,陳靜. 計算機工程與設(shè)計. 2008(01)
博士論文
[1]針對TCP協(xié)議的分布式拒絕服務(wù)攻擊的防范方法研究[D]. 陳偉.武漢大學(xué) 2005
碩士論文
[1]基于DNS數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D]. 康樂.哈爾濱工業(yè)大學(xué) 2011
[2]DNS攻擊檢測與防御技術(shù)研究[D]. 陳琳.北京郵電大學(xué) 2011
[3]DNS攻擊檢測與應(yīng)急響應(yīng)技術(shù)的研究[D]. 李閏平.哈爾濱工業(yè)大學(xué) 2007
[4]DNSSEC的安全機制研究及部署[D]. 成紅波.上海交通大學(xué) 2006
本文編號:3165272
【文章來源】:哈爾濱工業(yè)大學(xué)黑龍江省 211工程院校 985工程院校
【文章頁數(shù)】:65 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
Abstract
第1章 緒論
1.1 課題來源
1.2 研究背景和意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 國內(nèi)研究現(xiàn)狀
1.3.2 國外研究現(xiàn)狀
1.3.3 國內(nèi)外研究現(xiàn)狀總結(jié)
1.4 本文研究內(nèi)容及組織結(jié)構(gòu)
第2章 系統(tǒng)相關(guān)理論研究概述
2.1 私有DNS
2.1.1 根域名服務(wù)器主權(quán)
2.1.2 私有DNS服務(wù)器
2.2 DNS攻擊
2.2.1 DNS DDoS攻擊
2.2.2 DNS緩存投毒攻擊
2.3 安全防護思路
2.4 本章小結(jié)
第3章 攻擊檢測及響應(yīng)系統(tǒng)設(shè)計
3.1 系統(tǒng)需求分析
3.2 系統(tǒng)總體設(shè)計
3.2.1 系統(tǒng)設(shè)計目標(biāo)
3.2.2 系統(tǒng)拓?fù)湓O(shè)計
3.2.3 系統(tǒng)功能設(shè)計
3.3 數(shù)據(jù)采集模塊設(shè)計
3.3.1 數(shù)據(jù)包捕獲
3.3.2 協(xié)議解析
3.4 數(shù)據(jù)分析模塊設(shè)計
3.4.1 特征信息
3.4.2 數(shù)據(jù)庫設(shè)計
3.4.3 數(shù)據(jù)更新機制
3.5 攻擊檢測模塊設(shè)計
3.5.1 檢測模型設(shè)計
3.5.2 路由跳數(shù)比對檢測
3.5.3 貝葉斯分類法
3.5.4 決策判斷
3.6 系統(tǒng)響應(yīng)模塊設(shè)計
3.6.1 數(shù)據(jù)包過濾
3.6.2 系統(tǒng)資源監(jiān)測
3.6.3 牽引回注
3.6.4 備用服務(wù)器
3.7 本章小結(jié)
第4章 攻擊檢測及響應(yīng)系統(tǒng)實現(xiàn)
4.1 數(shù)據(jù)采集模塊實現(xiàn)
4.1.1 數(shù)據(jù)包捕獲
4.1.2 協(xié)議解析
4.2 數(shù)據(jù)分析模塊實現(xiàn)
4.2.1 信息提取
4.2.2 信息存儲
4.3 攻擊檢測模塊實現(xiàn)
4.3.1 路由跳數(shù)比對檢測
4.3.2 貝葉斯分類法
4.3.3 決策判斷
4.4 系統(tǒng)響應(yīng)模塊實現(xiàn)
4.4.1 數(shù)據(jù)包過濾
4.4.2 系統(tǒng)資源監(jiān)測
4.4.3 牽引回注
4.5 本章小結(jié)
第5章 攻擊檢測及響應(yīng)系統(tǒng)測試
5.1 系統(tǒng)測試環(huán)境
5.2 系統(tǒng)功能測試
5.2.1 數(shù)據(jù)采集功能測試
5.2.2 路由跳數(shù)比對檢測功能測試
5.2.3 貝葉斯分類法測試
5.2.4 限速測試
5.2.5 系統(tǒng)資源監(jiān)測
5.3 本章小結(jié)
結(jié)論
參考文獻
致謝
【參考文獻】:
期刊論文
[1]互聯(lián)網(wǎng)DNS安全研究現(xiàn)狀與挑戰(zhàn)[J]. 胡寧,鄧文平,姚蘇. 網(wǎng)絡(luò)與信息安全學(xué)報. 2017(03)
[2]基于大數(shù)據(jù)分析技術(shù)的DNS預(yù)警系統(tǒng)的研究與應(yīng)用[J]. 劉源,蔣建鋒. 科技經(jīng)濟導(dǎo)刊. 2017(02)
[3]基于聚類算法的DNS攻擊檢測[J]. 李建. 計算機時代. 2016(07)
[4]DNS攻擊檢測與防御技術(shù)研究[J]. 彭嘉填. 信息通信. 2015(09)
[5]從“國家網(wǎng)絡(luò)主權(quán)”談基于國家聯(lián)盟的自治根域名解析體系[J]. 方濱興. 信息安全與通信保密. 2014(12)
[6]DNSSEC域名解析的形式化描述及量化分析研究[J]. 王勇,云曉春,姚垚,熊剛. 計算機研究與發(fā)展. 2012(S2)
[7]DNS安全現(xiàn)狀[J]. 王利霞. 計算機安全. 2011(08)
[8]互聯(lián)網(wǎng)域名解析系統(tǒng)安全分析[J]. 劉宇,岳明,湯錦淮,繆林. 信息網(wǎng)絡(luò)安全. 2010(12)
[9]僵尸網(wǎng)絡(luò)研究[J]. 諸葛建偉,韓心慧,周勇林,葉志遠,鄒維. 軟件學(xué)報. 2008(03)
[10]基于DNS的拒絕服務(wù)攻擊研究與防范[J]. 張小妹,趙榮彩,單征,陳靜. 計算機工程與設(shè)計. 2008(01)
博士論文
[1]針對TCP協(xié)議的分布式拒絕服務(wù)攻擊的防范方法研究[D]. 陳偉.武漢大學(xué) 2005
碩士論文
[1]基于DNS數(shù)據(jù)流的僵尸網(wǎng)絡(luò)檢測技術(shù)研究[D]. 康樂.哈爾濱工業(yè)大學(xué) 2011
[2]DNS攻擊檢測與防御技術(shù)研究[D]. 陳琳.北京郵電大學(xué) 2011
[3]DNS攻擊檢測與應(yīng)急響應(yīng)技術(shù)的研究[D]. 李閏平.哈爾濱工業(yè)大學(xué) 2007
[4]DNSSEC的安全機制研究及部署[D]. 成紅波.上海交通大學(xué) 2006
本文編號:3165272
本文鏈接:http://sikaile.net/guanlilunwen/ydhl/3165272.html
最近更新
教材專著
